Дмитрий: маркировка работает внутри одного роутера, между двумя не передать. Или я просто не знаю такой... Хотя можно маркировать пакеты, прилетающие со стороны первого микротика и направляющиеся на ip сервера и портом 8080! А что, может так получится
Alick7: Какое решение правильное, я не знаю. Ниразу не приходилось решать такую задачу. Варианты вижу такие: Default Gateway для сервера сделать микротик с белым адресом, либо входящий пакет после обработки dst-nat ещё дополнительно обработать src-nat для подмены айпи на локальный...
Alick7: Туплю и не краснею. dst-nat не подменяет исходный ip. Пакет долетает, скорее всего, до сервера, но сервер отвечает на default gateway и исходящий пакет уходит через интернет, подключенный через 2-й роутер...
Alick7: что-то вы меня путаете. Давайте последовательно:
1). Первый ротуер принимает пакет на 8080 порт?
2). Пакет натится, получает новый локальный IP?
3). Пакет уходит на второй роутер с локальным IP и портом 8080?
4). Второй роутер принимает пакет?
5). Второй роутер маршрутизирует пакет в сторону сервера на порт 8080?
6). Сервер получает пакет на порт 8080?
7). Сервер отвечает что-то? Он в курсе существования подсети роутера №1 и как туда слать пакеты?
Alick7: если у вас сети маршрутизируются без NAT, то на втором ничего делать не требуется.
Посмотрите трафик на первом роутере. Пакет на 8080 он принимает? Перенаправляет дальше в локалку? Если да, проверяйте тоже самое на втором роутере.
Инструмент в Tools->Packetsniffer
Алексей Лебедев: Размер базы - чуть более 1 Gb. Памяти было 16 Гб. Из-за сложности построения некоторых отчётов джойнилось множество таблиц, так что даже нынешних выделенных 60 Гб недостаточно бывает.
cahya: я написал как лучше. Дальше выбирайте как вам проще реализовать. Если вам нужно заблокировать всё и дать доступ на 2-3 сайта со статическим IP - будет проще фаерволом и не потребуется настройка прокси в браузере.
Если "рабочих" сайтов большое число и/или у них не 1 IP - только прокси, отключение NAT.
Про Циску в курсе, их нет. Письма избирательно доходят, но со 2 или 3-го раза. Админ на той стороне тоже ничего другого в логах не видит. Проверю MTU, спасибо.
